アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
あれれ? (スコア:2, 参考になる)
「『安全な』ファイルを開く機能を無効化する」ことで回避できる
なんてことが書いてあります。そらそうだ。
これまでも「ダウンロード後、『安全な』ファイルを開く」を利用
したマルウェアはいくつもあったので、これのチェックを外してい
る人は多いはず、、、と思ったらOSX10.4ではダウンロードの保護対策機能 [apple.com]で
対策済みってことになってるみたいですね。
つうことは今も初期設定ではチェックが入ってるのか、、。
いい加減チェックを外せばいいと思うんだけどなぁ。
脆弱性は利便性の伴侶? (スコア:0)
Re:脆弱性は利便性の伴侶? (スコア:1)
いま、自分のMac mini (ppc)で、ためしに適当なファイルの拡張子を.dmgにしてマウントしようとしたら、
「次のディスクイメージはマウントできませんでした。」と表示されとくに困ったことにはなりませんでした。
いちおうチェックはしてるけど、チェックに不備があるってことみたい。
やれば出来る子なんだから……
Re:メモリ破壊! (スコア:1, 参考になる)
タレコミ文中にもあるけど日本ではこっちの言い回し [google.co.jp]の方を
よく聞きます。
メモリが物理的に破壊されるようなときは
memory module とか memory chips とか
後ろにそれらしい何かつくような気がするので大丈夫とは思います。
論理的にと強調するにはmemory area でいいんだろうか…
Re:メモリ破壊! (スコア:3, 参考になる)
このふたつは、任意のコードを実行させる手段としてメモリ破壊がよく利用されるという関係で、本質的には全然別のもの。それにメモリが破壊されるからといって必ずしもクラックに使えるとは限らない。
メモリの破壊というのは単純にいうとメモリの一部が不正な値で上書きされる現象に過ぎない。今回はまだこれが確認されただけという状況。
ただしメモリを上書きされることによりプログラムの状態は変化する。これを悪用すれば、細工したデータをプログラムに与えてメモリの破壊を起こさせ、それによりプログラムの状態が変化した結果、上書きしたデータに潜ませておいた任意のコードが実行されるよう仕組む、そんな攻撃が可能かもしれない、というのが「潜在的な危険性」という表現。
Re:メモリ破壊! (スコア:1, 参考になる)
単にfreeしたアドレスに書き込んだだけでメモリ破壊は起きますが、
それだけで任意のコードが実行されるわけではありません。
また、たとえば何かの引数チェックを怠ればメモリ破壊を起こさなくても
任意のコードの実行はできます。
stack overflowを起こせれば任意のコードを実行できる可能性が
ありますが、メモリ破壊はそれだけではありません。
メモリ破壊は少なくともプログラマの間ではふつうに通じる言葉のはず…
Re:メモリ破壊! (スコア:0)
Re:メモリ破壊! (スコア:0)
Re:MacOS Xがクソなのは... (スコア:0, オフトピック)
常に正しいかは怪しい.